随着相关部门接连两条公告的发布,刷屏多日的滴滴事件终于迎来阶段性定论。
7月2日晚间,网络安全审查办公室发布公告,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。
短短两天之后,7月4日晚间,国家网信办发布公告,经检测核实,“滴滴出行”APP存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”APP。
无独有偶,今天(7月5日)上午,网络安全审查办公室再度发布公告,将对“运满满”“货车帮”“BOSS直聘”实施网络安全审查,审查期间三款应用停止新用户注册。
值得注意的是,与6月30日晚间在没有举办媒体发布会和敲钟仪式的情况下“悄悄”上市的滴滴一样,“运满满”与“货车帮”合并而成的满帮与BOSS直聘也在刚刚过去的六月实现了赴美上市,有网友表示今年赴美上市公司中仅“知乎”暂时幸免、原因不明。
从停止注册到直接下架,三家上市公司的四款产品相继遭遇网络安全审查,也让数据隐私和网络安全再度成为舆论焦点。而根据相关规定,审查时间可能需要3-6个月。
数据安全用户隐私合规化刻不容缓
同样是在今天(7月5日),国内主要手机厂商之一的Vivo在其面向开发者的官方公众号发文,号召广大开发者依据工信部信管函〔2020〕164号《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(下称《164号文》)、国信办秘字〔2021〕14号《常见类型移动互联网应用程序必要个人信息范围规定》(下称《14号文》)等APP隐私合规要求对旗下APP开展自查自纠。
同时Vivo平台强调,将持续对全库APP进行隐私合规专项排查,排查过程如发现存在隐私不合规问题的APP,将采取包括但不限于下架、应用冻结、账号冻结等处置措施。
今年以来,苹果IDFA广告新政的实施,已让众多移动互联网开发者领教了数据隐私问题带来的冲击,在IDFA新政落地后,短时内造成了iOS广告紧张、广告投放大增的情况。
事实上,预警的并非Vivo一家,国内主要安卓手机厂商对于APP合规性的审查都在持续升级。在华为的开发者论坛,不少开发者都发帖表示自己的APP因为涉及用户隐私问题而无法过审,在华为官方给出的解释中,也出现了Vivo公告中提及的《164号文》。
去年7月,工信部正式发布《164号文》,要求各级主管部门对APP侵害用户权益的现象进行集中专项整治。截至6月8日,工信部已进行14批侵权行为的APP通报,在最新一批的通报中,包括BOSS直聘的主要竞争对手前程无忧、智联招聘在内的83款APP均存在不同程度的违规问题,就连一向被视作“行业之光”的微软办公套件的移动版也因APP强制、频繁、过度索取权限遭通报。
在今年初工信部发布的第10批通报中曾进行过一次总结,数据显示在腾讯应用宝、小米应用商店、豌豆荚、OPPO软件商店、华为应用市场五大国内主要安卓应用市场中,十批次检测的问题应用占比分别达到22.3%、12.0%、10.3%、9.9%、8.8%,如此高的占比不禁令人倒吸一口凉气。
说者有意,听者要上心
在应用合规性问题上,开发者最常见的托词就是“我是写代码的又不是学法律的,我哪知道哪些合规哪些不合规”。事实上,在各大手机厂商的开发者平台上,都有详细的官方说明文档指导开发者们合规开发。
以Vivo的《APP常见隐私问题合规指引》为例,该文档图文并茂地介绍了应用开发不合规范的经典案例。整篇文档将数据隐私常见问题分为六大类,包括隐私政策不规范;违规使用个人信息;APP强制、频繁、过度索取权限;欺骗误导用户下载APP;强制用户使用定向推送功能;应用分发行为。
在这篇文档罗列的案例中,有许多普通用户都司空见惯的违规情况。例如APP在征求用户同意环节,设置默认勾选或注册/登录即代表用户同意,未经过用户主动判断。对于这种情况,文档还要求不得使用“好的”、“我知道了”等无法清晰表达用户同意的词语。
遗憾的是,对于这种近乎于手把手的合规性指导,许多开发者出于各种原因选择置若罔闻,“照着文档抄作业”也不太主动。这也导致在集中排查一年多之后,工信部不定期更新的违规应用名单依旧总有近百个APP上榜。
也正是在这样的背景下,Vivo的通知中提到的《14号文》应运而生。今年3月22日,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅等四部门联合发布通知,并于5月1日起正式施行《常见类型移动互联网应用程序必要个人信息范围规定》。
《14号文》对常见APP可使用的必要个人信息范围进行了十分详尽的说明,例如地图导航类APP必要个人信息仅有位置信息、出发地、到达地;网络约车类APP必要个人信息仅有注册用户手机号、乘车人出发地、到达地、位置信息、行踪轨迹和支付时间、支付金额、支付渠道等支付信息;网络游戏类APP必要个人信息则仅包含注册用户手机号一项。
《14号文》明确要求,APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
在《164号文》和《14号文》的共同指导下,面向违规应用的阻击战也将逐步演变为长期战,通过政府和平台的联手出击,不断净化应用环境。
游戏人请注意:合规自审迫在眉睫
相较于极度依赖精准广告投放获利的新闻资讯、社交等类型的APP,国内游戏产品因为普遍采用应用内付费的营收方式,因而在滥用权限等方面表现相对较好,但这并不意味着在合规自审方面没有隐忧。
最让玩家担心的无疑是实名制带来的个人信息泄露风险。尤其是在国家统一实名认证系统建立之前,玩家输入的个人信息都进入到了各家游戏公司自建的防沉迷系统中,即使游戏公司无意贩卖用户信息牟利,数据是否会被第三方非法窃取也一度令人担忧。随着6月1日起所有新上线游戏都必须接入统一实名认证系统,这方面的忧虑也终于有所好转。
游戏可谓是最无法接受“停止新用户注册”的APP品类。长期留存率低使得游戏产品必须通过持续获取新用户来维持营收。对市面上绝大多数游戏而言,一旦因为隐私问题被拉进了“黑名单”,审查3-6个月、禁止获取新玩家无异于宣判游戏停运。所以,游戏公司最好还是动起来,排查产品问题,防范于未然。